更多全球网络安全资讯尽在邑安全研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。Exail于 2022 年由 ECA Group 和 iXb...
洞见简报【2023/8/8】
2023-08-08 微信公众号精选安全技术文章总览洞见网安 2023-08-08 0x1 SuperShell溯源反制-默认密钥/密码利用无法溯源安全团队 2023-08-08 20:11...
发起严重警告!
本人男,25岁以下,Matchman Sec公众号,火柴人安全团队,火柴人小星球等等主要负责人Core。原bgbing安全,bgbing星球,id为黑子黑。这几天我召集了全国各地的好朋友,好兄弟,以及...
【漏洞通告】Confluence代码执行漏洞(CVE-2023-22508)
>>>> 漏洞名称:Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称:Atlassian Conf...
武当派的团队管理启示录
作为一个门派,武当派有技术、有人才、有活力、有法度,作为一个创业者,张三丰有毅力、有胸襟、有情怀、有分寸,这样的门派如果不成功简直天理难容。本文从人员招聘、企业文化、团队建设、人才梯队、复利主义、创新...
科学家基于家用 Wi-Fi 路由器实现“透视眼”,能隔墙看人
IT之家 7 月 15 日消息,来自卡耐基梅隆大学的科研团队近日发明了新追踪技术,只需要利用家用 Wi-Fi 路由器的无线电信号,不需要任何摄像头或者昂贵的激光雷达硬件,就可以透过墙壁,实时追踪一墙之...
OSV-Scanner(开源代码扫描)
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
数据安全架构总结及案例分享
0. 综述之前也写过几篇关于数据安全的文章,有兴趣的可以翻下之前的博客。本文整理了一份脑图,不过不会详细介绍数据分类分级,也不会去讲全站TLS之类的安全项目,以及KMS、PKI等如何建设。更多的是关注...
【攻防必备】甲方利用开源工具进行钓鱼演练
网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...
MistTrack 案例二|Wasabi Coinjoin 提款分析
By: Enze & Zero概览某大户地址私钥泄露被盗,被盗资金被转移到 Wasabi Coinjoin 中。被盗用户寻求 MistTrack 团队(https...
企业开展渗透测试的5个要素
渗透测试是指安全专业人员在企业的许可下,对其网络或数字化系统进行模拟攻击并评估其安全性。然而,很多企业在准备开展渗透测试工作时,他们对渗透测试服务的理解和需求,往往与现实情况存在着很多偏差和误区。因此...
五一暗战黄牛党
“3、2、1,开抢!” 2023年4月21日晚上8点43分,A景区的几位工作人员围坐在会议室,疯狂地点击着购票小程序。但放出的5000张门票一秒售罄,会议室仍然无一人买到。 这样的测试他们做了很多次,...
36